ISO 27001 Internal Auditor

Тази сертификационна програма е част от портфолиото на CertiProf® (САЩ) - водеща организация за професионално сертифициране, с над 800 000 сертифицирани професионалисти от 88 държави и повече от 1,1 милиона дигитални баджа, издадени чрез Credly. 

 

CertiProf® е член на ANSI (American National Standards Institute), Agile Alliance и IT Certification Council (ITCC).

 

CertiProf® предлага програмата ISO 27001 Internal Auditor I27001IA за валидиране на вашите знания по ISO 27001. Изпитът представлява онлайн тест с възможни отговори и можете да го направите през Вашия личен компютър от всяка точка на света.

 

 

ISO 27001 е международен стандарт, публикуван от Международната организация по стандартизация (International Standardization Organization (ISO)), който описва как да управлявате информационната сигурност в една компания. Последната ревизия на този стандарт е публикувана през 2013 г. и пълната му сертификация в момента е ISO/IEC 27001:2013. Първата ревизия на стандарта е публикувана през 2005 г. и е разработена на базата на британския стандарт BS 7799-2.

 

Този сертификат покрива международния стандарт, публикуван от Международната организация по стандартизация (ISO), който описва как да управлявате и подобрявате информационната сигурност, киберсигурността и защитата на поверителността в една компания. ISO 27001 може да бъде внедрен във всяка организация, стопанска или нестопанска, частна или държавна, малка или голяма. Написан е от най-добрите световни експерти в областта на информационната сигурност и предоставя методология за внедряване на управление на информационната сигурност в една организация. Този стандарт също така позволява на компаниите да бъдат сертифицирани, което означава, че организацията е внедрила информационна сигурност съгласно ISO 27001.

 

 

За кого е програмата ISO 27001 Internal Auditor I27001IA:

 

• IT ръководители
• Изпълнителни директори
• IT/IS одитори
• Одитори
• Специалисти по IT и информационна сигурност
• Консултанти
• IT/IS мениджъри
• Професионалисти или студенти по инженерство, свързани с управлението на ИТ услуги

 

 

 

 

Какво ще получите, когато поръчате тази сертификационна програма:

 

• Богато илюстровани материали за подготовка в PDF
• Примерен изпит с въпроси близки до реалните
• Ваучер за онлайн изпит с право на 2 опита
• Сертификат и дигитален бадж на Credly при успешен изпит

 

 

Цели на програмата:

 

• Да разбирате и анализирате стандарта ISO 27001:2022 (Тълкуване на изискванията)
• Да научите факти, термини и концепции за общия преглед, обхвата, схемите и постигането на сертификат ISO/IEC 27001:2022.
• Да се запознаете с факти, термини и концепции, свързани с общите системни изисквания за информационна сигурност, киберсигурност и защита на поверителността в ISO/IEC 27001:2022
• Да идентифицирате възможни подобрения на ISMS
• Да развирте способността за одит на процесите на изискванията на ISO/IEC 27001:2022

 

 

Формат и продължителност на изпита

 

• Формат: въпроси с възможни отговори
• Брой въпроси: 40
• Език: английски (свържете се с нас, ако желаете да държите изпита на испански, немски или португалски)
• Необходим брой верни отговори: 24/40 или 60%
• Продължителност: 60 минути
• Ползване на помощни материали: не
• Начин на провеждане: онлайн
• Право на безплатен втори изпит в рамките на 6 месеца от издаване на изпитния ваучер

 

 

Предварителни изисквания

 

Няма предварителни изисквания.

 

 

 

 

Съдържание на учебните материали

 

 

1. Introduction and Background

 

 Introduction

 ISMS

 History of the Standard

 ISO/IEC 27001:2022 Structure

 ISO 27000 Standard Family

 

2. Key Concepts

 

What is ISMS?

 General Information and Principles

 Information Security

 The Management System

 ISMS Success Critical Factors

 Benefits of the ISMS Family Guidelines

 

3. Terms and Definitions

 

Phase 2. Design and Implementation of an ISMS

 ISMS Design Phases

 Implementation Stages of an ISMS

 ISO/IEC 27001 Structure

 PDCA Deming Cycle and ISMS

 

4. Organizational Context

 

 4.1 Understanding the Organization and its Context

25-Minutes Workshop

 4.2 Understanding the Stakeholders Needs and Expectations

 4.3 Determination of the Information Security Management System Scope

 4.4 Information Security Management System

25-Minutes Workshop

 

5. Leadership

 

 5.1 Leadership and Commitment

 5.2 Policy

 5.3 Roles, Responsibilities and Authorities in the Organization

 

6. Planning

 

6.1 Actions to Treat Risks and Opportunities

Risk Treatment Plan

6.1 Actions to Treat Risks and Opportunities

 ISO 31000 Standard Structure Risk Management - Guidelines

 6.2 Information Security Objectives and Achievement Planning

 6.3 Planning of Changes

 

7. Support

 

 7.1 Resources

 7.2 Competence

 7.3 Awareness

 7.4 Communication

 7.5 Documented Information

 

8. Operation

 

 8.1 Operational and Planning

 8.2 Information Security Risk Assessment

 8.3 Information Security Risk Treatment

 Risk Assessment and Treatment

 

9. Performance Assessment

 

 9.1 Monitoring, Measure, Analysis and Evaluation

 9.2 Internal Audit

 Audit

 9.3 Management Review

 

10. Improvement

 

 10.1 Continual Improvement

 10.2 Non-Conformity and Corrective Actions

 

 

 

 

 

CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries.